Где должен быть сохранен файл configuration.yml Dropwizard?
Я использую Dropwizard, веб-фреймворк Java. Dropwizard использует файлы configuration.yml для загрузки файлов конфигурации, специфичных для среды. В примере, который я нашел в Интернете, файлы configuration.yml содержат имя пользователя и пароль баз данных. Теперь вопрос в том, где сохранить эти файлы конфигурации, которые содержат пароль в виде обычного текста.
ВАРИАНТ 1 РЕПОЗИТОРИЙ GIT В примере файл configuration.yml является частью проекта. Так что их можно хранить в репозитории git вместе с остальным кодом. Это, однако, хорошо известная плохая практика безопасности. Если кто-то взломает репозиторий git, он получит доступ к коду и базе данных. Также таким образом каждый разработчик имеет доступ ко всем паролям всех сред.
ВАРИАНТ 2. ФАЙЛ НА КОМПЬЮТЕРЕ. Сохраните файл configuration.yml на компьютере, но не храните в репозитории git.
ВАРИАНТ 3 ПЕРЕМЕННЫЕ ОКРУЖАЮЩЕЙ СРЕДЫ Используйте файл configuration.yml, который указывает на переменные среды на конкретной машине. Это не так практично, поскольку все эти переменные среды необходимо устанавливать вручную на всех машинах. Также каков синтаксис для использования ПЕРЕМЕННЫХ ОКРУЖАЮЩЕЙ СРЕДЫ в файлах конфигурации Dropwizard.yml?